1. Domain & UserGroup
Domain & Project
-
도메인은 가장 큰 단위이다
- 서로 다른 도메인 사이에 접점은 없다. 만약 서로 다른 도메인이 서로 협력하려고 하면, 별도의 도메인을 만들어서 사용해야 한다
-
프로젝트는 도메인에 포함되야 한다. 프로젝트는 다른 도메인과 공유될 수 없다
- 네트워크 shared 를 통해 같은 도메인의 다른 프로젝트와 네트워크를 공유할 수 있다
Role & UserGroup
- role 은 다수의 rule 로 구성된다. user 는 Project 마다 role 이 부여되며, 해당 role 의 rule 에 따라 역활 및 권한이 달라진다
- Project 당 user Group 을 만들어 Group 에 참여할 user 를 추가하면, user 에게 일일이 role 을 적용하는 것이 아닌, Group 에 role 을 적용하여 해당 Group 의 user 들에게 동시에 role 을 부여할 수 있다
- 하나의 user 는 다수의 Project 에 동시에 참여할 수 있다
2. 외부 통신을 위한 Network 구조
Compute Node & Overlay 환경
- 실제로는 다수의 Compute Node 가 Vxlan 으로 Overlay Network 를 구성한다. 지금은 간단한 실습이기에 하나의 Compute Node 를 사용한다
외부와의 통신이 가능한 Network 구조
- 라우터의 바깥 쪽 Ip 를 211.183.2.X 대역으로 설정하고, eth0 을 가상의 스위치로 구성하면, 라우터가 인터넷으로 직접 연결될 수 있다
- 라우터에 floating Ip 를 설정하여, 내부의 인스턴스 마다 공인 주소를 정적으로 할당해준다. 이를 통해 인스턴스가 외부와 통신할 수 있다. 이때 public key 는 인스턴스에 넣어주고, 외부에서 private key 를 통해 인증한다
위 구조는 다음 장에서 구성해보자!!!
멋진 엔지니어가 될 때까지